Como hackers invadiram conta de Janja? Especialista aponta teorias

Desenvolvedor de software cita baixa adoção de medidas de segurança em perfis gerenciados por equipes com muitas pessoas

12 dez 2023 - 11h00
(atualizado às 11h15)
Perfil de Janja pode ter ficado exposto por falhas de segurança
Perfil de Janja pode ter ficado exposto por falhas de segurança
Foto: José Cruz/Agência Brasil

O perfil no X (ex-Twitter) da primeira-dama Rosângela da Silva, a Janja, foi hackeado na noite de ontem (11) e, desde então, surgem diversas especulações sobre o que pode ter acontecido para que a conta se tornasse vulnerável a criminosos.

Postagens com mensagens misóginas e que atacavam outras figuras públicas, como o ministro do Supremo Tribunal Federal (STF) Alexandre de Moraes e o presidente Luiz Inácio Lula da Silva (PT), começaram a ser publicadas na página de Janja por volta das 21h30. A conta foi bloqueada pouco tempo depois, de acordo com a Polícia Federal (PF), que iniciou uma investigação sobre o caso.

Publicidade

A invasão aponta para uma possível falha de segurança na própria equipe de Janja, segundo Lucas Lago, desenvolvedor de software e membro do Instituto Aaron Swartz de tecnologia.

Isso porque políticos muitas vezes dependem de assessores e múltiplos aparelhos para gerenciar todas as suas atividades em redes sociais, o que abriria mais espaço para os criminosos.

"Contas que compartilham o controle entre diversas pessoas, como de autoridades, normalmente não usam senhas fortes ou segurança em múltiplos fatores porque isso cria um atrito para o acesso das pessoas", diz o especialista.

O que é a segurança em múltiplos fatores?

  • Também conhecida como verificação em duas etapas, é uma camada extra de segurança usada ao acessar contas online. Ela exige dois tipos de credenciais: algo que o usuário sabe (como uma senha) e algo que possui (como um código enviado para o celular);
  • Por exemplo, ao entrar em uma conta de e-mail, após inserir a senha, o usuário recebe um código por SMS que precisa ser digitado para completar o acesso, protegendo a conta contra invasores que só conhecem a senha;
  • Algumas plataformas, como o Google, têm essa verificação como obrigatória. O ex-Twitter oferece a segurança para contas premium, com a de Janja, mas o uso não é mandatório.

A outra possibilidade é que uma vulnerabilidade da própria rede social tenha sido explorada para entrar no perfil da primeira-dama.

Publicidade

"Se alguma fragilidade do sistema foi abusada, o Twitter (X) tem enorme responsabilidade", comenta Lago.

Em uma de suas publicações na conta de Janja, o invasor afirmou que a senha do perfil estaria vazada. Não conseguimos, por hora, checar a veracidade da informação.

Hacker pode ter roubado informações?

Tudo indica que o invasor tenha tido acesso às mensagens privadas, as DMs, da conta de Janja.

"É onde informações sensíveis provavelmente foram expostas", diz o desenvolvedor de software.

Procuramos o Twitter para obter mais esclarecimentos sobre o caso e incluiremos atualizações na nota.

Veja pronunciamento de Janja no Instagram

Fonte: Redação Byte
TAGS
Curtiu? Fique por dentro das principais notícias através do nosso ZAP
Inscreva-se